08 2016 档案
摘要:机器学习框架 Python scikit learn http://scikit learn.org/stable/index.html 需要 numpy scipy matplotlib 不建议使用 pip 安装! 使用集成开发套件: ANACONDA https://www.continuum.
阅读全文
摘要:Chapter 1 Snort Overview This manual is based on Writing Snort Rules by Martin Roesch and further work from Chris Green .It was then maintained by Bri
阅读全文
摘要:1.9 Miscellaneous 1.9.1 Running Snort as a Daemon 如果你想让Snort作为守护程序运行,你可以在最后加上 D 选项。清注意如果你想通过发送一个 SIGHUP 信号到守护程序重启Snort, 必须 指定启动Snort的绝对路径,例如: /usr/loc
阅读全文
摘要:1.7 Basic Output Snort可以做很多任务, 并且在任务完成后输出很多有用的统计信息. 一些不用说明就可以看懂, 其他的总结在这里, 不过只是一些基本的 1.7.1 Timing Statistics 提供基本时间信息统计, 包括总的秒数和捕获的packet数, 还有计算每秒抓多少个
阅读全文
摘要:PCAP FILTER NAME pcap filter packet filter syntax DESCRIPTION pcap\_compile() 将字符串编译成过滤器程序。 合理的过滤器程序可以定义什么样的包可以给 pcap\_loop(), pcap\_dispatch(), pcap\
阅读全文
摘要:1.5 Packet Acquisition Snort 2.9 引入 DAQ 代替直接调用 libpcap . 有两种网卡特性会影响 Snort : ”Large Receive Offload” ( LRO ) and ”Generic Receive Offload” ( GRO ) Snor
阅读全文
摘要:1.6 Reading pcap files Snort 不仅可以监听interface, 还可以读取和分析已经捕获的数据包. 1.6.1 Command line arguments 下面的命令都可以组合使用 : 1.6.2 Examples Read a single pcap $ snort
阅读全文
摘要:About Snort Snort是一套开放源代码(OpenSource and free)的网络入侵预防软件(NIPS)与网络入侵检测软件(NIDS)。Snort使用了以侦测签名(signature-based)与通信协议的侦测方法。截至目前为止,Snort的被下载次数已达到数百万次。 Snort
阅读全文